/*
1. 客户端将用户名、授权码以 POST 请求方式发送到服务端；
2. 服务端获取请求，核对授权信息是否合法；
3. 如果授权信息合法，将用户名放到订单集合中查询，并将查询结果返回响应；
4. 如果授权信息不合法，直接返回响应；
5. 客户端根据响应在页面输出订单信息。
*/

const Token = require('../model/tokens')
const OrderLists = require('../model/orderlists')

async function orderlistGet(ctx) {

	let tokenid = ctx.request.body.tokenid;
	let username = ctx.request.body.username;
	let currenttime = Date.now();

	let result = {
		errCode: 0,
		errMsg: "成功"
	}

	//验证是否合法
	let checkToken = await Token.findOne({
		tokenid
	})
	if (!checkToken || checkToken.overtime < currenttime) {
		result.errCode = 1;
		result.errMsg = "当前用户没有登录";
		ctx.body = result;
		return;
	} else {
		let list = await OrderLists.find({
			username: username,
			orderstate: "nopay"
		})
		result.list = list;
		ctx.body = result;
		return;
	}

}

module.exports = orderlistGet;
